Érintett rendszerek
Adaptive Security Appliance (ASA)CISCO
PIX
Érintett verziók
CISCO PIX 7.x, 8x
CISCO Adaptive Security Appliance (ASA) 7.x, 8x
Összefoglaló
Egy sérülékenységet találtak a Cisco ASA és PIX eszközökben, amit kihasználva, rosszindulatú támadók megkerülhetnek bizonyos biztonsági előírásokat.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amivel megkerülhető a VPN azonosítás a Cisco ASA és PIX biztonsági eszközökben.
A hiba sikeres kihasználásához szükséges, hogy az eszköz IPSec vagy SSL alapú VPN-t használjon, Microsoft Windows NT Domain hitelesítéssel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 32360
CVE-2008-3815 - NVD CVE-2008-3815
